SIEMログ管理

RSA NetWitness® Logs

RSA NetWitness Logsは、IT環境全体にわたってログ データを瞬時に可視化することで、脅威の検出および調査のシンプル化、攻撃者の滞留時間の短縮、およびコンプライアンスのサポートを実現します。SASは、

  • アーキテクチャの複雑さに関係なくログを一元管理する
  • パブリック クラウドとSaaSアプリケーションによって生成されたログを監視する
  • シグネチャ ベースのセキュリティ ツールを回避する疑わしいアクティビティを特定する
  • 「動的解析」テクノロジーを使用してログを瞬時に可視化する

セキュリティにおけるログ管理およびモニタリングの役割


ログ管理およびモニタリング ツールは、長い間、サイバーセキュリティにおいて不可欠な役割を果たしてきました。組織内のアプリケーション、システム、サーバー、およびエンドポイントはどれもログ(アクティビティのレコード)を生成するため、セキュリティ チームは、そのログを調べ、セキュリティ侵害の潜在的な指標を監視しています。しかし、組織はさまざまな形式のログを大量に生成するため、このデータの収集、保存、および分析は、長年にわたる課題であり、クラウドの導入によってますます困難になっています。

RSA NetWitness Logsなどのログ管理およびモニタリング ツールは、このような課題を解決できるように設計されており、さまざまなソース(オン プレミスとクラウドの両方)からデータを収集し、そのデータに含まれている関連するセキュリティ情報を解釈します。また、短期および長期の保存機能を提供し、高度な分析を適用して関連づけと検出を迅速化します。

ログ管理の課題


ログ管理の課題

紹介資料

Data Sheet

RSA NetWitness Logs

他のログ管理およびモニタリング ソリューションにはないRSA NetWitness Logのユニークな特長と機能の詳細をご確認ください。

データ シートを見る

Data Sheet

アナリストの可視性の強化

RSA NetWitness Platformがどのようにログ、ネットワーク、エンドポイント全体に対するセキュリティ アナリストの可視性を高め、脅威の検出および対応を向上させるかご覧ください。

データ シートを見る

特長

特許取得済みの解析とインデックス作成テクノロジー

特許取得済みの解析とインデックス作成テクノロジー

ログ データの収集時にデータを動的に解析して拡充し、アラートと分析を大幅に高速化するセッション化されたメタデータを生成します。この特許取得済みのテクノロジーは、製品の主要な差別化要因です。

UEBA(ユーザーおよびエンティティ振る舞い分析)

UEBA(ユーザーおよびエンティティ振る舞い分析)

UEBA機能は、C2(コマンド&コントロール)通信、ラテラル ムーブメント、およびシグネチャ ベースのツールを回避するその他の疑わしいアクティビティを自動的に検出します。可視性と分析の組み合わせにより、セキュリティチームは攻撃者が目的を達成する前に攻撃を阻止する機会を得ます。

ログ管理およびモニタリング

ログ管理およびモニタリング

350以上のイベント ソースからログを取り込み、AWSやAzureなどのパブリック クラウドとOffice 365やSalesforce.comなどのSaaSアプリケーションを監視し、Syslog、ODBC、SFTP、SCP、FTPSなどのさまざまなプロトコルからの関連するセキュリティ情報を解釈します。

エンドポイントの可視性

エンドポイントの可視性

専用のエージェントは、コンテキスト、必須のエンドポイント インベントリ スキャン、およびWindowsログを簡単に転送する機能を提供します。

コンプライアンス サポート

コンプライアンス サポート

Sarbanes-Oxley、PCI DSS、HIPAA、NERCなどの広範なコンプライアンスに役立つユースケースと事前構築済みのテンプレートが含まれています。

レポート作成

レポート作成

レポートの表示と書式設定を柔軟にカスタマイズできます。定義済みレポートは、他のカスタム レポート内でも活用できる1つ以上のルールで構成されます。

メリット

Windowsログのモニタリングを簡素化

Windowsログのモニタリングを簡素化

専用のエージェントは、エンドポイント インベントリ スキャンとMicrosoft Windowsログの転送およびフィルタリング機能を提供することで、Windowsログの監視をシンプルにするとともに、脅威の調査に伴うコストと複雑さを軽減します。

アナリストのアラート疲れを軽減

アナリストのアラート疲れを軽減

RSA NetWitness Logsは、脅威インテリジェンスとコンテキスト情報(ユーザーIDに関する情報など)でログ データを拡充することで、優先度の高い脅威を迅速に特定するとともに、誤検出を減らします。

厳格なセキュリティ要件を満たす

厳格なセキュリティ要件を満たす

RSA NetWitness Logsは、製品セキュリティに関するコモン クライテリア認証を取得しており、米国防総省情報ネットワークUC APLの認定を受けています。

人員不足のセキュリティ チームの負担を軽減

人員不足のセキュリティ チームの負担を軽減

RSA NetWitness Logsの検出ワークフローは、新しいログ ソースが頻繁にオンラインになる多様で動的なIT環境のモニタリングに関連する課題を軽減します。手動構成を必要とせず、セキュリティ チームが新しいログ ソースを迅速に取り込むのに役立つ自動解析ツールを備えています。

脅威の検出と調査にかかる時間を短縮

脅威の検出と調査にかかる時間を短縮

RSA NetWitness Logsは、関連するすべてのログ データ ソースを瞬時かつ広範に可視化し、収集時にこのデータを動的に解析および拡充してセッション化されたメタデータを生成することで、アラートと分析を大幅に高速化して検出と調査にかかる時間を短縮します。

ログの一元管理とモニタリング

ログの一元管理とモニタリング

ログ収集コンポーネントは、オン プレミス、仮想環境、ハイブリッド アーキテクチャ全体、パブリック クラウド内およびSaaSアプリケーション内に展開できるため、RSA NetWitness Logsは、ログ ソースが何であっても、ITアーキテクチャがどんなに複雑であっても、ログを一元的に管理およびモニタリングするプラットフォームを提供します。

「RSA NetWitness [Platform]は、世界中のあらゆる場所で発生する脅威からデータを収集し、RSAエキスパートが攻撃防止の経験から直接得た知識と結び付けます。これにより、脅威のコンテキストを理解し、ネットワーク内で発生しているセキュリティ関連のイベントの重要性を正確に判断することが可能になります」
Anson Fong
CISO

Los Angeles World Airports

RSA NetWitness Logsは、RSA NetWitness Platformが提供する全方位型SIEMにおいて必要不可欠な要素です。RSA NetWitness Platformが提供する全方位型SIEMは、RSA NetWitness Logsに加え、RSA NetWitness NetworkRSA NetWitness EndpointRSA NetWitness UEBA 、およびRSA NetWitness Orchestratorで構成されています。これらのソリューションの組み合わせにより、ログ、ネットワーク、エンドポイント データを網羅する業界で最も完全な可視性が提供されます。これによって攻撃の全容が明らかになるとともに、自動化と高度な分析を通じてセキュリティ アナリストの効率性と有効性が高まります。

リソース

データ シート

  • RSA NetWitness Logs RSA NetWitness Logsをその他のログ管理およびモニタリング ソリューションから差別化する機能とメリットの詳細をご確認ください。

インフォグラフィック

  • 7 Building Blocks of Better Threat Visibility ここでは、ゼロ デイなどの高度な脅威を検出するために必要なデータのソースとタイプをご紹介します。
  • 11 Reasons to Love RSA NetWitness 11.x RSA NetWitness 11.xは、お客様のニーズに対応するいくつかの重要な機能強化と新機能を提供します。RSA NetWitness 11.xを選択する理由をご覧ください。

電子書籍

  • 7 Building Blocks of Better Threat Visibility このガイドをダウンロードし、高度な脅威を識別するのに不可欠なデータのソースとタイプ、脅威データを関連づける自社チームの能力の他組織との比較、可視性の向上が脅威の検出に関する最大の課題を軽減できる方法をご確認ください。
  • SIEMの進化 Why It's Critical to Move Beyond Logs RSA NetWitness Platformの全方位型SIEMは、ログ、パケット、エンドポイント、およびNetFlow間でセキュリティ データを関連づけることができる唯一の脅威検出および対応プラットフォームです。

ソリューション概要

ビデオ

Webセミナー

ホワイト ペーパー

  • It’s About Time Accelerating Threat Detection and Response この3ページの概要をダウンロードし、克服するべき障害と、脅威の検出および対応を迅速化させるために整備しておくべき能力をご確認ください。
  • Extending Security Technology to the Cloud 組織のデータを確実に保護するために必要な可視性をクラウドに拡張することに伴う課題をご覧ください。RSA NetWitness Platformがこれらの課題に対処するためにどのように構築されているのかをご確認ください。
  • Managing the Security Skills Gap 人員不足に対処し、チームのプレッシャーを取り除くための戦略をご確認ください。RSA NetWitness Platformがアナリストとインシデント対応担当者の効率性と有効性をどのように高めるかご覧ください。

デモをご希望ですか?

今すぐ無料のデモ版にサインアップし、現行の製品をご確認ください。

購入をご検討ください。

購入は簡単です。RSAのエキスパートにいつでも見積りを依頼してください。